“직권조사로 해킹에 선제 대응”…정부, 정보통신법 개정 추진

정부가 해킹 및 사이버 침해사고 발생 시 기업의 자진 신고 유무와 관계없이 직권으로 조사에 나설 수 있는 방안 추진에 나섰다. 최근 KT 무단 소액결제 사고를 비롯한 대규모 해킹 사례에서 기업의 늑장 신고가 반복되며, 사이버 보안 체계의 근본적 전환 필요성이 산업계와 정책 현장에서 부상하고 있다. 정보통신망법 개정 논의와 함께 직권조사의 제도화, 전문가 검증위원회 신설 등의 대응책이 기술환경과 사회적 신뢰 모두를 좌우할 중대 변곡점으로 주목받는다.

정부는 지난 22일 주요 통신사·금융사 해킹사고 대응회의 이후, 정보통신망 침해사고에 대한 조사 권한을 확대하겠다고 공식 발표했다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(망법) 하에서는 정보통신서비스 제공자가 침해사고 발생 사실을 과학기술정보통신부 또는 한국인터넷진흥원(KISA)에 신고한 이후에야 조사가 가능하다. 이 구조상, 기업·기관이 신고하지 않을 경우 정부의 적기 개입이 불가능해 주요 해킹사건 대응에 허점이 드러난다는 지적이 잇따랐다.

과학기술정보통신부는 이를 해결하기 위해 법률 개정과 함께 침해사고가 발생하거나 정황이 포착되면, 별도의 전문가 검증위원회에서 사실관계를 심사한 뒤 정부가 곧바로 직권조사할 수 있도록 제도를 설계하겠다고 밝혔다. 실제로 통신 3사를 포함한 대형 사업자에 대해 법 개정 전에도 해당 절차를 시범 적용하겠다는 방침도 제시했다. 검증위원회 도입은 최근 국회에서 발의된 '침해사고 조사심의위원회 설치법'의 기조와 유사하지만, 민간 전문가 중심으로 객관성을 높이고 기업의 부담을 완화할 계획이다.

이와 더불어, 신속한 사이버 범죄 수사를 위해 정보통신망 분야 특별사법경찰(특사경) 제도 도입 요구도 높아지고 있다. 특사경은 행정기관 공무원에게 제한적 수사권을 부여한 제도로, 이미 금융·환경 등에서 운영 중이나 정보보호 분야에서는 광고 등 제한된 영역에 국한돼 있다. 업계 및 학계는 해킹, 개인정보 유출이 기업 이익을 넘어 국민과 국가 안보에 직결되는 만큼, 특사경 직무범위 확대와 정보통신망 침해 사건에 대한 직접적 수사 권한 부여가 논의돼야 한다는 입장이다.

글로벌 차원에서도 데이터 보안과 사이버 침해 대응은 국가 경쟁력의 핵심 이슈로 부상하고 있다. 미국, 유럽 등은 침해 조사와 정보 공유 체계 강화에 적극 나서고 있으며, 조사권과 수사권 사이의 제도적 경계도 빠르게 변화 중이다. 전문가들은 국내 기업 보호와 동시에 국민 신뢰 확보를 위해, 기술 변화에 대응한 법적·제도적 시스템 업그레이드가 불가피하다고 본다.

정부의 이번 정보통신망법 개정 추진은 데이터 중심 산업의 신뢰 기반을 강화하고, 해킹 사고 초기대응의 판을 바꿀 가능성이 있다. 산업계는 직권조사와 검증위원회 등 새 제도의 실행력이 실제 현장에서 작동될지 주목하고 있다. 기술, 제도, 윤리가 교차하는 경계에서 합리적 균형이 요구되는 시점이다.